GitHub MCP Server 新增依赖扫描预览：让 AI 写代码前先查漏洞

GitHub MCP Server 的依赖扫描进入公开预览。它可以帮助 AI Agent 在处理代码变更时检查依赖漏洞，对开源项目和网站程序维护很有价值。

这是什么？

依赖漏洞是网站和应用常见安全风险。GitHub 这次把 Dependency Scanning 能力带到 MCP Server，让 AI Agent 不只会改代码，还能在工作流中检查依赖包是否存在已知漏洞。

适合谁关注？

• 维护 WordPress 周边工具、Node/Python 项目的站长
• 使用 AI Agent 自动改代码的开发者
• 需要降低供应链安全风险的小团队

主要亮点

• 依赖扫描进入 GitHub MCP Server 公开预览
• 适合和 PR、代码审查、AI 自动修复流程结合
• 能帮助发现 npm、pip 等依赖中的已知漏洞

使用方法 / 获取方式

1. 确认项目托管在 GitHub，并开启相关安全功能。
2. 配置 GitHub MCP Server 到你的 AI 编程客户端。
3. 让 AI 在升级依赖或提交 PR 前检查 dependency scanning 结果。
4. 对高危漏洞优先升级版本或替换依赖。

注意事项

该功能仍处于公开预览阶段，能力和支持范围可能调整，请以 GitHub 官方说明为准。

小结

整体来看，GitHub 依赖扫描 这个方向值得站长、开发者和 AI 工具用户持续关注。本文只做信息整理和实用解读，具体功能、价格、开放范围请以官方页面为准。

来源

来源：

• https://github.blog/changelog/2026-05-05-dependency-scanning-with-github-mcp-server-is-in-public-preview